Re: [OT] Re: intentando apturar trafico
El día 21 de febrero de 2016, 17:09, fernando sainz escribió: > El día 21 de febrero de 2016, 16:49, Maykel Franco > escribió: >> >> El 21 feb. 2016 4:41 p. m., "Camaleón" escribió: >>> >>> El Sat, 20 Feb 2016 20:48:15 +0100, juan carlos Rebate escribió: >>> >>> > El día 19 de febrero de 2016, 17:46, Camaleón >>> > escribió: >>> >>> (...) >>> >>> >> Para configurar wireshark o tcpdump (capturar y analizar el tráfico de >>> >> la red) recuerdo que había que seguir unas pautas, como poner la >>> >> tarjeta en modo promiscuo y usar un hub en lugar de un switch (o uno >>> >> con un puerto de "monitorización" específico)... en fin, revisa los >>> >> puntos que indican en la guía de cómo realizar una captura para >>> >> comprobar que en tu caso se cumplen todos los requisitos: >>> >> >>> >> How To Set Up a Capture https://wiki.wireshark.org/CaptureSetup >>> >> >>> >> En cuanto al problema del enrutado propiamente dicho tendrías que dar >>> >> más datos de la configuración de la red y qué componentes de hardware >>> >> entran en juego. >>> >> >>> >> >>> > mira camaleon no se si lo haces por fastidiar o que pero deja ya de >>> > responder si no tienes idea de lo que se pregunta ok?, >>> >>> (...) >>> >>> Ah, que no quieres que te ayude. ¡Pues dilo, hombre! Si es muy sencillo, >>> si no quieres que te responda indícalo en el correo que yo no tengo >>> manías. >>> >>> P.S. A la lista negra que te vas, digo, para no responderte más :-) >> >> +1 >> > > Te doy la razón uno mas en la lista negra uno menos al que responde, > un poquito menos de ruido en la lista. > (Por otra parte este tipo de mensajes "+1" creo que ya he comentado en > alguna ocasión, que al no aportar nada a la lista, mejor evitarlos). > > He dicho muchas veces que me parece de mala educación filtrar a los > miembros de la lista porque eso genera que se responda dando la misma > respuesta que ya han dado otros compañeros, ruido al final. > > Cada cual es muy libre de filtrar lo que quiera, pero lo de presumir > de ello, es lo que nos da una idea de la personalidad de algunos. > > S2. > no es necesario usar nada de eso, creo seguis sin entender, haciendo pruebs veo que instalando xplico y tsark en debian no captura, pero siguiendo los mismos pasos de instalacion en ubuntu si captura, pero captura solo su propio trafico, lo que deseo es que la eth1 actue como gateway, no necesito switch ya que estos no van conectados por cable, me explico, solo un ordenador de 4 esta conectado por cable, este que esta por cable es el que debe actuar como gateway, se supone que configurando la eth1 sin puerta de enlace, con direccion estatica y desviando el trafico de la eth1 a la eth2 funcionaria (debe funcionar) el ruteo ya esta habilitado, ahora el ordenador que necesito pasar por ese gateway apunta a esa direccion pero no resuelve, esto en powershell de windows es super facil pero no lo hago por no tener que meter el php en el iis
Re: [OT] Re: intentando apturar trafico
El día 21 de febrero de 2016, 16:49, Maykel Franco escribió: > > El 21 feb. 2016 4:41 p. m., "Camaleón" escribió: >> >> El Sat, 20 Feb 2016 20:48:15 +0100, juan carlos Rebate escribió: >> >> > El día 19 de febrero de 2016, 17:46, Camaleón >> > escribió: >> >> (...) >> >> >> Para configurar wireshark o tcpdump (capturar y analizar el tráfico de >> >> la red) recuerdo que había que seguir unas pautas, como poner la >> >> tarjeta en modo promiscuo y usar un hub en lugar de un switch (o uno >> >> con un puerto de "monitorización" específico)... en fin, revisa los >> >> puntos que indican en la guía de cómo realizar una captura para >> >> comprobar que en tu caso se cumplen todos los requisitos: >> >> >> >> How To Set Up a Capture https://wiki.wireshark.org/CaptureSetup >> >> >> >> En cuanto al problema del enrutado propiamente dicho tendrías que dar >> >> más datos de la configuración de la red y qué componentes de hardware >> >> entran en juego. >> >> >> >> >> > mira camaleon no se si lo haces por fastidiar o que pero deja ya de >> > responder si no tienes idea de lo que se pregunta ok?, >> >> (...) >> >> Ah, que no quieres que te ayude. ¡Pues dilo, hombre! Si es muy sencillo, >> si no quieres que te responda indícalo en el correo que yo no tengo >> manías. >> >> P.S. A la lista negra que te vas, digo, para no responderte más :-) > > +1 > Te doy la razón uno mas en la lista negra uno menos al que responde, un poquito menos de ruido en la lista. (Por otra parte este tipo de mensajes "+1" creo que ya he comentado en alguna ocasión, que al no aportar nada a la lista, mejor evitarlos). He dicho muchas veces que me parece de mala educación filtrar a los miembros de la lista porque eso genera que se responda dando la misma respuesta que ya han dado otros compañeros, ruido al final. Cada cual es muy libre de filtrar lo que quiera, pero lo de presumir de ello, es lo que nos da una idea de la personalidad de algunos. S2.
Re: [OT] Re: intentando apturar trafico
El 21 feb. 2016 4:41 p. m., "Camaleón" escribió: > > El Sat, 20 Feb 2016 20:48:15 +0100, juan carlos Rebate escribió: > > > El día 19 de febrero de 2016, 17:46, Camaleón > > escribió: > > (...) > > >> Para configurar wireshark o tcpdump (capturar y analizar el tráfico de > >> la red) recuerdo que había que seguir unas pautas, como poner la > >> tarjeta en modo promiscuo y usar un hub en lugar de un switch (o uno > >> con un puerto de "monitorización" específico)... en fin, revisa los > >> puntos que indican en la guía de cómo realizar una captura para > >> comprobar que en tu caso se cumplen todos los requisitos: > >> > >> How To Set Up a Capture https://wiki.wireshark.org/CaptureSetup > >> > >> En cuanto al problema del enrutado propiamente dicho tendrías que dar > >> más datos de la configuración de la red y qué componentes de hardware > >> entran en juego. > >> > >> > > mira camaleon no se si lo haces por fastidiar o que pero deja ya de > > responder si no tienes idea de lo que se pregunta ok?, > > (...) > > Ah, que no quieres que te ayude. ¡Pues dilo, hombre! Si es muy sencillo, > si no quieres que te responda indícalo en el correo que yo no tengo > manías. > > P.S. A la lista negra que te vas, digo, para no responderte más :-) +1 > > Saludos, > > -- > Camaleón >
Re: [OT] Re: intentando apturar trafico
El Sat, 20 Feb 2016 20:48:15 +0100, juan carlos Rebate escribió: > El día 19 de febrero de 2016, 17:46, Camaleón > escribió: (...) >> Para configurar wireshark o tcpdump (capturar y analizar el tráfico de >> la red) recuerdo que había que seguir unas pautas, como poner la >> tarjeta en modo promiscuo y usar un hub en lugar de un switch (o uno >> con un puerto de "monitorización" específico)... en fin, revisa los >> puntos que indican en la guía de cómo realizar una captura para >> comprobar que en tu caso se cumplen todos los requisitos: >> >> How To Set Up a Capture https://wiki.wireshark.org/CaptureSetup >> >> En cuanto al problema del enrutado propiamente dicho tendrías que dar >> más datos de la configuración de la red y qué componentes de hardware >> entran en juego. >> >> > mira camaleon no se si lo haces por fastidiar o que pero deja ya de > responder si no tienes idea de lo que se pregunta ok?, (...) Ah, que no quieres que te ayude. ¡Pues dilo, hombre! Si es muy sencillo, si no quieres que te responda indícalo en el correo que yo no tengo manías. P.S. A la lista negra que te vas, digo, para no responderte más :-) Saludos, -- Camaleón
Re: [OT] Re: intentando apturar trafico
El día 19 de febrero de 2016, 17:46, Camaleón escribió: > El Thu, 18 Feb 2016 23:29:24 +0100, juan carlos Rebate escribió: > >> que tl gente? vengo con otro problema, resulta que necesito saber por >> que servidor pasa una aplicacion de windows y uso wireshark para >> capturar, aqui tengo el primer problema, resulta que estando habilidato >> el el ruteo en eth2 y ruteando el trfico a eth1 pero no lo hace no >> rutea, instalo xplico y subo una captura realizada con wireshark para >> windows y no lo lee, no carga el archvo a pesar de que solo pesa 100 kb, >> realizando pruebas le puse a capturr por la eth1, y ya que el ruteo no >> funciona proble a navegar desde la maquina linux, llendo a debian.org a >> google.es y eso, pero para mi sorpresa xplico no carga es decir le pongo >> a capturar por la eth1 y no se queda marcado, si capturo con wireshark >> le pongo en la eth1 y me captura el trafico del router no de mi tarjeta, >> alguien tiene un metodo que funcione realmente para rutear y capturar? > > Pufff, no me he enterado de nada O:-) > > Capturar el tráfico no es lo mismo en enrutar el tráfico, así que la > primera pregunta sería ¿qué es lo que te da problemas, la configuración > de wireshark o el enrutado de la red? ¿O tienes problemas con el enrutado > y por eso usas wireshark? Hum... > > Para configurar wireshark o tcpdump (capturar y analizar el tráfico de la > red) recuerdo que había que seguir unas pautas, como poner la tarjeta en > modo promiscuo y usar un hub en lugar de un switch (o uno con un puerto > de "monitorización" específico)... en fin, revisa los puntos que indican > en la guía de cómo realizar una captura para comprobar que en tu caso se > cumplen todos los requisitos: > > How To Set Up a Capture > https://wiki.wireshark.org/CaptureSetup > > En cuanto al problema del enrutado propiamente dicho tendrías que dar más > datos de la configuración de la red y qué componentes de hardware entran > en juego. > > Saludos, > > -- > Camaleón > mira camaleon no se si lo haces por fastidiar o que pero deja ya de responder si no tienes idea de lo que se pregunta ok?, ahora veo porque solo tus respuestas las pone google como spam y no las de otros, lo que intento es hacer mi eth1 un router, ya tengo el /proc/sys/net/ipv4/ip_forward en valor 1, ya tengo la red configurada para enmascarar, lo que intento son 2 cosas. 1 captura trafico desde winows y luego leerlo con xplico con debian 2 capturar trafico con debian usando enmascaramiento. pero ninguno de los metodos funciona, en windows si captura perfeco pero luego al subir el archivo xplico hace como que lo lee pero no lo lee, se vuelve a recargar la pagina por el ajax pero no aparecen las capturas, tambien como ya dije intente capturar cohrradas desde debian, ir a google o a debian.org pero el wireshark no captura porque en xplico le digo ue capture por la eth0 y le doy a escuchar pero no se queda marcada. ahi fue cuando decidí configurar el enmascaramiento, lo hice tanto a mano como con webmin pero no funciona
[OT] Re: intentando apturar trafico
El Thu, 18 Feb 2016 23:29:24 +0100, juan carlos Rebate escribió: > que tl gente? vengo con otro problema, resulta que necesito saber por > que servidor pasa una aplicacion de windows y uso wireshark para > capturar, aqui tengo el primer problema, resulta que estando habilidato > el el ruteo en eth2 y ruteando el trfico a eth1 pero no lo hace no > rutea, instalo xplico y subo una captura realizada con wireshark para > windows y no lo lee, no carga el archvo a pesar de que solo pesa 100 kb, > realizando pruebas le puse a capturr por la eth1, y ya que el ruteo no > funciona proble a navegar desde la maquina linux, llendo a debian.org a > google.es y eso, pero para mi sorpresa xplico no carga es decir le pongo > a capturar por la eth1 y no se queda marcado, si capturo con wireshark > le pongo en la eth1 y me captura el trafico del router no de mi tarjeta, > alguien tiene un metodo que funcione realmente para rutear y capturar? Pufff, no me he enterado de nada O:-) Capturar el tráfico no es lo mismo en enrutar el tráfico, así que la primera pregunta sería ¿qué es lo que te da problemas, la configuración de wireshark o el enrutado de la red? ¿O tienes problemas con el enrutado y por eso usas wireshark? Hum... Para configurar wireshark o tcpdump (capturar y analizar el tráfico de la red) recuerdo que había que seguir unas pautas, como poner la tarjeta en modo promiscuo y usar un hub en lugar de un switch (o uno con un puerto de "monitorización" específico)... en fin, revisa los puntos que indican en la guía de cómo realizar una captura para comprobar que en tu caso se cumplen todos los requisitos: How To Set Up a Capture https://wiki.wireshark.org/CaptureSetup En cuanto al problema del enrutado propiamente dicho tendrías que dar más datos de la configuración de la red y qué componentes de hardware entran en juego. Saludos, -- Camaleón